Lazarus, северокорейская хакерская группа, была идентифицирована национальной полицией Японии как группа, ответственная за несколько лет кибератак, включая криптографию.
Национальное полицейское агентство (NPA) и Агентство финансовых услуг (FSA) Японии выпустили публичное уведомление заявление поощрение национальных предприятий, занимающихся криптоактивами, быть осторожными в отношении «фишинговых» атак со стороны хакерской банды, намеревающихся украсть криптоактивы. Согласно местным источникам, это седьмой раз в истории, когда правительство опубликовало рекомендательное заявление о «публичной атрибуции».
Как произошел фишинг?
Согласно документу, северокорейская хакерская организация обращается к сотрудникам компаний, занимающихся криптовалютой, в социальных сетях и отправляет им электронные письма, выдавая себя за руководителя компании, чтобы получить доступ к сети компании и украсть криптовалюту.
«Эта группа кибератак рассылает фишинговые электронные письма сотрудникам, выдающим себя за руководителей целевой компании […] через сайты социальных сетей с фальшивыми учетными записями, делая вид, что проводит деловые операции […] Группа кибератаки [затем] использует вредоносное ПО в качестве плацдарма для получить доступ к сети жертвы».
Власти рекомендуют проявлять осторожность при открытии файлов, вложенных в электронные письма, и хранить секретные ключи к конфиденциальным данным вдали от Интернета, чтобы не стать жертвой такой атаки.
Считается, что атака программы-вымогателя WannaCry в 2017 году также была осуществлена северокорейской организацией. ФБР США выявило причастность группы к делу о краже криптоактивов на сумму около 78 миллиардов долларов в апреле этого года.
NPA и FSA призвали целевые организации сохранять свои «закрытые ключи в автономной среде» и «не открывать по неосторожности вложения электронной почты или гиперссылки». Это, поскольку фишинг, как сообщается, был распространенным методом атаки, используемым северокорейскими хакерами.
В частности, для приложений, использующих криптографические активы, говорится в заявлении, люди и компании не должны «получать файлы из источников, кроме тех, подлинность которых можно проверить».
NPA признало, что некоторые из этих атак, направленных на японские компании, занимающиеся цифровыми активами, были эффективными. Однако он утаил какую-либо дополнительную информацию.
Что такое Группа Лазаря?
Утверждается, что управляемая правительством Северной Кореи организация внешней разведки Главное бюро разведки связана с группой «Лазарь». Ёмиури Симбун сообщил Кацуюки Окамото международной ИТ-компании Trend Micro, что «первоначально Lazarus нацелился на банки в разных странах, но в последнее время он нацелился на криптоактивы, управление которыми осуществляется более свободно».
Они были названы подозреваемыми в нападении Harmony на блокчейне Layer-100 стоимостью 1 миллионов долларов. Их также подозревают в том, что они были хакерами, стоящими за взломом Ronin Bridge в марте на сумму 650 миллионов долларов.
Источник: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/